2.2虚拟局域网

教学目标	１.了解交换机的虚拟局域网VLAN； 　２. 掌握交换机虚拟局域网VLAN的配置； 　３. 掌握虚拟局域网的及应用方法。

教学过程：

一、交换机VLAN介绍

1. Vlan的概念
VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN,一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。使用VLAN功能后，它能够将网络分割成多个广播域，一个Vlan是一个独立的广播域。

2. Vlan的优点
(1)控制网络上的广播
VLAN可以提供建立防火墙的机制，防止交换网络的过量广播，在一个VLAN中的广播帧不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播帧。这样可以减少广播流量，释放带宽给用户应用，减少广播的产生。
(2)增加了网络连接的灵活性
借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起 ，形成一个虚拟的网络环境 ，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。
(3)增加网络的安全性
��  因为一个VLAN就是一个单独的广播域，VLAN之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。交换端口可以基 于应用类型和访问特权来进行分组，被限制的应用程序和资源一般置于安全性VLAN中。

3. VLAN的划分方法
VLAN在交换机上的实现方法，可以大致划分为以下几类:
(1)基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将交换机上的物理端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的交换机。
优点是定义VLAN成员时非常简单，缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。 　　
(2)基于MAC地址划分VLAN
(3)基于网络层协议划分VLAN
(4)根据IP组播划分VLAN
(5)按策略划分VLAN

4.交换机网络链路类型
(1)访问链接（Access Link）
这种链路不能识别Vlan信息，访问连接是到具体标准化以太网网络接口卡的设备连接。
(2)中继链路（Trunk Link）
能够转发多个不同Vlan的通信的端口。中继链路最通常的实现就是连接两个VLAN 交换机的链路。

5.VLAN(虚拟局域网)在网络中的应用
VLAN技术可以使管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

二、VLAN配置命令
(1)创建VLAN：vlan VLAN编号
注：VLAN编号不能使用1，VLAN 1是交换机默认的，初始情况下，所有接口都属于VLAN 1。
(2)命名VLAN：name VLAN名
(3)把端口划入VLAN：第一步：进入接口；第二步：switchport access vlan VLAN编号
(4)显示VLAN配置信息：show vlan

三、连通不同VLAN的方法
1. 使用路由器：单臂路由技术

具体配置如下：
Router(config-if)#int fa 1/0.2
Router(config-subif)# encapsulation dot1q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0

2. 使用三层交换机：配置SVI(交换机虚拟接口)接口IP地址
(1) 通过SVI口设置实现交换机不同vlan之间的通信
SVI(Switch virtual interface) 是和某个VLAN关联的IP接口，每个SVI只能和一个VLAN关联，用于3层交换机中跨VLAN之间的路由。
(2) SVI口配置：
switch(config)#interface vlan 10 //把VLAN 10配置成SVI
switch(config)#no interface vlan 10 //删除SVI
switch(config-if)#ip address 192.168.1.1 255.255.255.0 //给该SVI接口配置一个IP地址
switch(config-if)#no ip address //删除该SVI接口上的IP地址
注：设置了三层交换机的SVI口地址，SVI口的地址就是 VLAN的网关IP，也就是说该VLan中的电脑的网关地址就是该VLan的SVI口地址。

四、课堂练习
VLAN练习下载